Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.

Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.

Создание пользователя

Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников

useradd updater

На сервере «Апдейтера» создайте директорию для утилиты 

mkdir /opt/updater
chown -R updater:updater /opt/updater
chmod -R 755 /opt/updater

Настройка директорий под справочники и выдача прав

На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:

  • измените владельца директории на пользователя утилиты (updater)
  • выдайте права 777 и SGID бит (Set Group ID - бит смены идентификатора группы)

Примеры команд для каждого приложения

# Подсказки (выполнять на сервере Подсказок)
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

# Фактор (выполнять на сервере  Фактора)
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент (выполнять на сервере ЕК)
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права

# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

Настройка доступов

Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов

Доступы

(warning)  Если сервера «Апдейтера» и приложений расположены на разных машинах, то должна быть открыта возможность настроить беспарольную ssh авторизацию (по ключу).

Для этого на обеих машинах должна быть включена и разрешена служба ssh.

Источник запросаПолучатель запросаПротоколНазначение и описание информационного потока (какой тип данных передается)
Имя (DNS-имя)IP-адрес(а)Порт(ы)Имя (DNS-имя)IP-адрес(а)Порт(ы)
1Взаимодействие с внешними источниками
1.1Сервер с «Апдейтером»XXX.XXX.XXX.XXX>=1024Файловый сервер HFLabs83.220.54.202
(http://fs.hflabs.ru)
443TCPДля загрузки дистрибутивов утилиты
1.2Файловый сервер HFLabs83.220.54.202
(http://maven.hflabs.ru)
443TCPДля загрузки справочников от HFLabs
2Взаимодействие с серверами приложений («Единый клиент», «Фактор», «Подсказки»)
2.1Сервер с «Апдейтером» XXX.XXX.XXX.XXX  >=1024  Сервер с приложениемXXX.XXX.XXX.XXX22 или 3389  TCP  Для копирования справочников по ssh
2.2Сервер с приложениемXXX.XXX.XXX.XXX

По умолчанию:

  • 8080 (для «Подсказок», «Единого клиента»)
  • 18080 (для «Фактора»)

Или другой порт, на котором развернуто приложение.

TCPВызов API для запуска обновления справочника

Настройка беспарольной ssh авторизации (по ключу)

 Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater между сервером Апдейтера и серверами приложений.

Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:

ssh-keygen

2. Скопировать сгенерированный ключ на машину ЕК:

ssh-copy-id -i <путь_к_ключу> cdi@<ip_адрес_ноды_ЕК>

Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.




  • No labels